// 导入数据库操作模块
const db = require('../db/index.js')
// 导入bcrypt包
const bcrypt = require('bcryptjs')

// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
// 导入配置文件
const config = require('../config.js')

// 注册用户的处理函数
exports.regUser = (req, res) => {
  // 接收表单数据
  const userinfo = req.body
  // 判断数据是否合法
  if (userinfo.password != userinfo.repassword) return res.cc('两次输入的密码不一致！')
  // 定义SQL语句
  const sql = 'select * from ev_users where username=?'
  // 执行SQL语句并根据结果判断用户名是否被占用
  db.query(sql, [userinfo.username], function (err, results) {
    // 执行SQL语句失败
    if (err) return res.cc(err.message)
    // 用户名被占用
    if (results.length > 0) return res.cc('用户名被占用，请更换其他用户名！')
    // 对用户的密码，进行 bcrype 加密，返回值是加密之后的密码字符串
    userinfo.password = bcrypt.hashSync(userinfo.password, 10)
    // 定义插入用户的SQL语句
    const sql = 'insert into ev_users set ?'
    // 调用db.query()执行SQL语句，插入新用户
    db.query(sql, { username: userinfo.username, password: userinfo.password }, function (err, results) {
      // 执行SQL语句失败
      if (err) return res.cc('注册用户失败，请稍后再试！')
      // SQL 语句执行成功，但影响行数不为一
      if (results.affectedRows !== 1) return res.cc('注册用户失败，请稍后再试！')
      // 注册成功
      res.cc('注册成功！', 0)
    })
  })
}

// 登录的处理函数
exports.login = (req, res) => {
  // 接收表单的数据
  const userinfo = req.body
  // 定义SQL语句
  const sql = 'select * from ev_users where username=?'
  // 执行SQL语句，查询用户的数据
  db.query(sql, [userinfo.username], function (err, results) {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
    // 执行SQL语句成功，但是查询到数据条数不等于1
    if (results.length !== 1) return res.cc('登录失败！')
    if (userinfo.username === 'admin') {
      if (userinfo.password !== results[0].password) {
        return res.cc('登录失败！账号或密码错误')
      }
    } else {
      // 拿着用户输入的密码，和数据库中存储的密码进行对比
      const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
      // 如果对比的结果等于false,则证明用户输入的密码错误
      if (!compareResult) return res.cc('登录失败！账号或密码错误')
    }
    // 剔除密码和头像的值
    const user = { ...results[0], password: '', user_pic: '' }
    // 生成Token字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: '10h' })
    // 将生成的Token字符串响应给客户端
    res.send({
      code: 0,
      message: '登陆成功！',
      token: 'Bearer ' + tokenStr
    })
  })
}